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ר;2] דבכר; 


נגיפי המחשבים למיניהם, הדביקו ומדביקים אלפי מחשבים ותוכנות, תוך 
גרימת נזק רב. ולכן, חובה על כל משתמש, תוכניתן, או המשתמש המקצועי להכיר את 
' ה"תסמונת הנגיפית", ואת הדרכים להמנע מנזקיהם. 


ער 


חוברת זו תסייע לך להבין את הבעייה, להכיר את דרכי ההתמודדות ולהערך 
לעתיד כדי להמנע מנזקים. בחוברת זו נסקרים בקצרה תכונות הנגיפים השונים, 
| הסימנים לפיהם ניתן לאתר הדבקה, סוגי הנגיפים והדרכים היעילות (המוכרות) 


9 
| 
1 
3 ן 
1 
| 

/ : 
1 
| / 
1 
1 
1% 
/ 
| 
1 ! 
1 
1 
| 
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/ 

| 


1 להתגוננות בפניהם. 

%/ הסקירה מטפלת בנגיפים התוקפים מערכות 485-205 ו"מקינטוש". יודגש כי מאמר 
; 
י| זה אינו מתיימר לסקור את כל סוגי הנגיפים, ולהציע פתרונות לכל בעיה נגיפית . 

4 


העלולה להתעורר, מטרתה העיקרית היא, בהפניית תשומת לב המשתמש לבעיה ולדרכי 


ו 


ההתגוננות מפניה. 
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נגיפי המחשבים הינם תוכניות המשכפלות עצמן לתוך קבצים המורצים במערכת. הם 
מצמידים עצמם כך שיוכלו לקחת את הבקרה תוך כדי הרצת התוכניות המודבקות. 


ניתן לסכם את מאפייני הנגיפים כדלקמן: 

1. הנגיפים למיניהם הם למעשה קוד תוכנה מוגדר. 

2. נגיפים רבים מסתמכים על השעון הפנימי של המחשב ולכן גם מכילים 
פרמטרים, הקובעים את תאריך התחלת הנזק, ואת שיטת פעולת התוכנית 
הגורמת את הזנק. ישנם נגיפים אשר מסתמכים על מונה הסופר את מספר 
ההדבקות שלהם, נגיפים אחרים מחכים להופעת פקודה מסוימת כגון 
הפקודה צק007. 

3. כל הנגיפים גורמים נזקים, אם בצורת הטרדה, האטה ושיבוש מערכת 
ההפעלה, תקיעת המחשב ואפילו מחיקת קבצים והרס המידע על גבי 
חקליטון שלם. 

4. כל הנגיפים הם ברי שכפול, בשיטות שונות ומתוחכמות. 


בספרות המקצועית מוזכרים שני סוגי חלוקות של נגיפים.. 
רוכ רה -. 


יא. נגיף עטיפה ‏ - 7180585 ו 0 | 0 
נגיף עטיפה עוטף עצמו סביב התוכנה המארחת מבלי לשנות אותה. תוכנ'ות "| 

עטיפה כאלו קל לכתוב, ולכן מעריכים שרוב הנגיפים (כ -50%) הינם מסוג זה: | | 
כ עטיפה "קל לנקות ולגלות. נגיפים אלה תוקפים קבצי הרצה כגון קבצים 


%'; דוגמא: הי הררפ ו לקובן 0 ו 


ב גג גלש 4 ו 0 | 


נגיף פולטב: הינו "וירוס" הפולש לתוך תוכנית קיימת ומכניס קטע קוד לחוך , 
התוכנית. > בגיף כזה קשה לכתוב ועוד יוחר קשה להוציאו מבלי לפגוע בתוכנית עצמה. 
"וירוס" זה תוקף בנוסף לקבצימ בעלי סיומת: פא ו-77.008? גם קבצ* נתונים 


= .18011- = 


ה ג. בגיף מערכת ההפעלה - 0180585 519706 6 


ה נגיף ו 0 ההפעלה בלוגיקה משלהם. הוא .| 
0 קשה מאד לכתיבה, ויש לו את היכולת לרכוש שליטה על המערכח בזמך. האיתחול. (001). 
נגיף זה משתמש בסימון מזוייף של מקטעים (580108) פגומים כדי להחביא כמות קוד 


גדולה. על מנת. להפטר מנגיף זה צריך לבצע או ברמה נמוכה (41א0ץ 1 10 


0 - או כתיבה על המיקום. של כל ( סיבית וסיבית. 0% ו 900 


".ה ה מקור - 88פט13ט 0008 -- 


נגיף זה גורם להתקנת תוכנות קבועות בזכרון הגישה 1 שד 
ברכיבי המידחף (281098) על מנת להדביק. יעדים אחרים בזכרון. | 
2 נגיף זה יכול' להשאר קבוע (158 - - זַָאמסדפטַתּ 5 8 כ = או יכול 
להיות מוסתר במקום | כלטהו ב-אג3. 


רוקיר קה 1+ 


א. בגיפים מדביקי התיחול - 0180888 10008 0 | 


נגיף זה מדביק עצמו ה המבצע היחול | (8001) בתקליטון או בחקליט הקשיח 
(אפדס סתגמ) ונכנס לפעולה עם הדלקת המחשב, עוקב אחר כל פעולות המערכת ובודק' 
באם הוכנס תקליטון חדש למערכת כדי להדביקו. כאשר תקליטון כזה מוכנס + מעתיק ‏ | 
| הנגיף אח עצמו למקטע התיחול (580108 האפס) ואז הוא ממשיך ומדביק את המערכת | 
/ הבאה מהתקליטון המודבק. ביצוע התיחול (8001) מתקליטון, זה הינור אחת הדרכים בה . 
| ניתן ב מערכת אחרת. | 


> ב. נגיפים מדביקי מערכת - פמפטתדט ת0עסמקאד אמלפצם > 


נגיף זה מצמיד עצמו למערכת יי או ל המידחף של המערכת (פצט ‏ 
תפטדפס 8 . נגיף זה יכול להדביק גם את מפענח הפקודות (פאגאאס0סס. 0/0 | 
פקתתא1), ושגרת המערכת (515188) של. הקלט פלט או יהידות מידחף. יחודיות. | 9 0% / 
| הוא משתלט, עם ביצוע התיחול במערכת, ונשאר פּעיל בכל הזמנים. עם הכנסת חקליטוך. | 


> מערכת (515188) לאחד הכוננים , הנגיף משכפל את -עצמו. לחוך קבצי המלת 
| שבתקליטון. | | 


0 נגיפי אב מדביקי תוכנוח שימושיות פִתפּטתדץ 0 ל 0 
נגיף זה מסוגל להדביק כל תוכנה שימושית. הוא משתלט כאשר תוכנית נגועה 
מורצת,. הוא סורק את המערכת ובודק באם יש על התקליט הקשיח מקטעים (5₪010) 


שניתך להדביקם. כאשר מוצאים "פונדקאים" חדשים נדבקיט אליהם. לאחר תום הסריקה 
| הוא מעביר את השליטה. לתוכבית שבשימוש. נגיפים אלו הם הנפוצים ביותר. 


0 --- | - יט - 


> על אף המוזכר בספרות המקצועית, ב לחלק את הנגיפים לשת:? תת- -קבוצות 
7 .ו - | 7 
0 את מקטע יי (580108 / 9001). | 
| לדוגמא: נגיף השגיאות 805ד7 א0אאע והנגיף הפקיסטני פשתדט אצאת. 
5 נגיפים המדביקים את קבצי עאם. ו-608. נגיפים אלו נצמדים 2-4 
כלשהוא בקובץ. "7 | | 


לדוגמא: הבביף. שו 15 1 בי אלבמה 71805 1 


3 0 2 -232 
בכ+תב> > <> ב < רקר+ ר כד> 2צר; 


- | במחשב הנגוע בנגיפים ניתן למצוא אחת או יותר מהתופעות המפורטות להלן: 
ו גידול בלתי צפוי במספר הבתים בתוכנה המורצת. (ירושלמי, אלבמה) 
= 2. תאריך הקובץ ישתנה עם הפעלת הפקודה 1כ. 
0 הגישה לתקליט הקשיח מבוצעת תוך נטיה.גדולה יותר לשגיאות (₪908 
400855 פאסתת). 
4. מספר שהמיקטעים (5₪0108) השגויים (500108 240) גדל בבת אחת. 
(פאקיסטני). 
5. כלל פעולות המחשב ומימוש פקודות ה-205 נעשות איטיות יותר. 
6. כמות הזכרון האקראי (24%) הפנוי קטן מהרגיל. 
7. תוכניות תושב בזכרון האקראי (250054% עאפעדפטת אגת) כגון מילון 
אלקלעי, תוכנית 10%א5128 ועוד עלולות לא לרוץ בצורה תקינה. 
8. המחשב עשוי לא להגיב (לא בכל המקרים) להקלדת נתונים בצורה עקבית. 
9. העלאת תוכנת הגיבוי על מנת לפתור בעיה כלשהיא בתוכנה נתונה עשויה 
לחת את אותה תסמונת ממנה בקשנו להמנע. 
0. קבצים וחוצצים (1צ21880108) עשויים להעלם בפתאומיות. (נגיף 
ירושלמי ופאקיסטני). 
1. מתבצעת גישה לכהובת על התקליט הקש*ח ועל התקליטון גם כשלא ניתנה 
הוראה לכך. (ירושלמי ואלבמה). 
2. הריסת טבלת הקצאת קבְצים (41ץ - 14818 א411004110 118ע) דבר הגורם 
| לאיבוד תוכנת התקליטון. (פאקיסטני). 
3 שינוי השמת התקליטון (15א%8א45510 א215) כך שהמידע נכתב בצורה 
שגויה. 
6. שכפול מיותר של קבצים כדי למלא את המקום הריק בתקליטון. 
5. מערכח ההפעלה מושעת (0ע8כא505?8) תוך כדי הרצה כך שהכניסה דרך 
המקשים בלתי אפשרית. 
6. תוספת של קבצים נסתרים (128ע אמספזת). 


% 


(א 
ג 


1 


כרהלל כט-בכרל רמב <עתה. כב <כ< 


הכרה בבעיה הנגיפית, תביא להגברת המודעות ולנקיטת אמצעים יעילים למניעת 
- התפשטותם. הוברת זו מפורסמת עמ"נ ל"הרחיב את האופקים" ולהציע נהלים ושיטות 
התמודדות עם הבעיה הנגיפית. 


הנחה את כל המשתמשים לפעול עפ"י נוהל הכנסת תוכנה חדשה לשימוש, שמשמעה 
בדיקה מתאם מוסמך (אדם שמונה לכך) ובמחשב מרכזי אחד ויחיד לפני שתופץ. 
אין להרשות קבלת תוכנות דרך רשתות תקשורת. 

אין להשתמש בתוכנה חופשית לכל (50710228 א1גא0ע 6דַעפטע). 

אין להשתמש בתוכנות גנובות ופירטיות (תוכנות גונבה). 

יש למנוע לחלוטין שימוש במחשב: היחידות למשתקים העוברים בצורה חופשית בין 
משחמשי המחשב. 

דאג להגן על כל תקליטון מקורי או תקליטון המכיל את ה-005 באמצאות מדבקת 
הגנה (01עד01אע2 מצדתח) וכן על כל התקליטונים בהם הינך מעביר תוכנה. 

מנע נגישות למחשבים או לתוכנות מאנשים בלתי מוסמכים. 

המנע מהשארת תקליטונים בצורה חופשית. נעל את התקליטונים במקום בטוה. 
הפוך את כל קבצי ה-608 וה-8א%ע לקבצים הנתנים לקריאה בלבד (צא0 פגפת 
5 . אם ברשותך גירסת 3.3 5, ניתן לעשות זאת בשני צעדים בלבד תוך 
שימוש בפקודה 117815. 

78125 + 5 

5+ + 8דתדך 

אם ברשותך 205 מגירסאות ישנות יותר, תאלץ לעבור בכל מחיצה בנפרד 

(מהיצה = +6702עדכ), ולבצע את הפקודה (6). 

הגבל גישה לקבצים באמצאות קידוד ובקרת מסלול שיאפשרו עקיבה ותיעוד 
(6א10601) אחר נגיפים חודרים (1). 

. הגבל את תחלופת התקליטונים המכילים תוכנות מסוג .008 ו-.שאק. \ 
באמצאות פקודת 05%א681 עקוב אחר שינויים במכלול התקליטון, בצע רישום, 
והשווה לרישום קודם, שינוי בלתי סביר בנתונים צריך להדליק "אור אדום", 
בדוק תקליטון זה. / 
אין לבצע תיחול (5002) למחשב מתקליטון אקראי כלשהו אלא אך ורק מתקליטון 
מוגדר שתפקידו יהיה ביצוע התיתול (2001) בלבד. סמן וגבה אותו. תקליטון זה 
חייב להיות מוגן. וודא שלכל מערכת 2.6. יהיה תקליטון תיהול אחד. 


ההגנה נגד נגיפים חייבת להיות חלק בלתי נפרד ממערך ההגנה הכולל. 


בצע גיבויים בצורה עקבית ומסודרת. השתמש במספר סטים של גיבוי (גם לקבצי 
הרצה). | \ . 

. אין לבצע תיחול מתקליטון במערכת כאשר קיים כונן קשיה, אלא אך רק בזמן 
"ההתאוששות". | 

רשום לכל תקליטון תווית (14280 8א7020%) בזמן התיבנות (%41א0ת). הסתכל על 
החתחווית בזמן הפקודה 218 וזהה שינוי של התווית שלא בוצע על ידך. 

"שים לב לשינויים במבנה ותפעול המערכת. האם הרצת התוכנית לוקחת יותר זמן 
מהרגיל? האם יש הודעות שגיאה על התקליטון? והאם הן מופיעות בקביעות? 

אם הינך משתמש בחקאי (א₪0:4110) ל-3270 המחובר למחשב גדול, שמור את 
תוכנית החקאי בחוצץ (+15₪0108כ) נפרד. מומלץ שייעוד המחשב יהיה רק 
לאמולציית 3270. 

אם הינך עובד ברשת אל תשתמש במחשב המגיש (תש/תע5) בתור תהנת עבודה. תן רק 
למנהל המערכת (15784708א1א42 51578%) לעבוד עליו. 

הזז את הקובץ א008.כא060%% מתוך השורש (2001). רשום בתוך הקובץ 716.515א00 
את השורה הנ"ל שתגדיר מיקום חדש ל-א0604.כא00%4. | | 
2/ א00.סא8אא00\ אפפפ1א\:0 = םםש58 כאשר ההוצץ אפפפזא יכול להיות כל שם. 
רשום גם את הפקודה הבאה: | 
0% . סאגאא60\אתסק1ק\:6 = 0045280 זפ 

ניתן גם להחביא (18דע אעפעזא) את הקובץ ע"י הפקודה 411218 של ה-05כ. 
קיימות תוכנות המציגות את התוכנות הקבועות בזכרון (7א305108) המחשב. השתמש 
בתוכנת 4%08%ת או אתאקגא וגלה המצאות תוכנה לא ידועה בזכרון המחשב (א34) 
להדפיס חוצץ (צ1200108כ) של הקבצים ולהשוות (באמצאות ההדפסות הקודמות) את 
גודל קבצי תוכנות המקור (לא נתונים) וקבצי גיבוי הנתונים של התקליטונים 
מול גודל הקבצים המקבילים בדיסק הקשיה. אם קבצי.00%. בדיסק גדולים יותר 
מקבצי הגיבוי המקבילים להם, בגבולות של א2 - 1.4% בתים אזי קיים חשש 
שהתופעה נגרמה ע"י נגיפים. קבצי עאקת. נגועים עלולים להיות גדולים הרבה 
יותר. | 

במקרה שאחת המחברות המחשב, או כל גוף אחר, מעוניין להדגים תוכנה חדשה, 1 
לבצע הדגמה זו על מחשב השייך לגוף זה. | 

אם מתקבלת תוכנה לתקופת נסיון, יש להריץ אותה על מחשב אהד בלבד, שגובה 
לפני תהילת השימוש בתוכנה, שיעודו יהיה לניסוי תוכנות ושמפיבותר הסבצכית 
נמוכה. | 


ככר? בליר בכ רוב ב <\ | בצ 


נגיף יכול להיות הרסני או לא הרסני. נגיפים שאינם הרסניים הם בדרך כלל 
נגיפים המטרידים את המשתמש בהודעות לא תכליתיות ומפריעים לעבודה התקינה. 
נגיפים הרסניים יכולים למחוק נתונים ולפגוע בהומרה. 
%- נגיפים מטרידים מס(גלים למשוך את תשומת לב העובד להודעה טיפשית כלשהי או 
| לציור. כדוגמא נותנות הודעות פוליטיות או הודעות סרק. יתכן שהם ישנו את צבעל 
המסך, יעכבו ביצוע פקודות, יריצו כדור פינג פונג על המסך ועוד. 


\ * | נגיפים הגורמים להרס מסיבי, מבצעים זאת ע"י ביצוע תיבנות ברמה נמוכה (108 
7 1) של התקליטון. במקרה זה הנתונים יהיו בלתי אפשריים לשחזור. 


* השמדה חלקית היא מחיקה או שינוי של חלק ממידע על התקליטון. השמדה ברירותית 
(סלקטיבית) הלא השמדה או שינוי של קבצים מוגדרים או קבוצות של קבצים מוגדרים. 


* נגיפים הגורמים לתוהו ובוהו (84706) אקראי הם המסוכנים ביותר מאחר וקשה 
"להבחין באופיון מוגדר שבאמצעותו ניתן לאתר ולתקן את מה שביצע הנגיף. הנגיפים 
> האלה עובדים ע"י שינוי אקראי של בית (פצצם) על התקליטון או על הזכרון האקרא: 
(44) חוך כדי השימוש בתוכנה. מידע (14כ) מהכניסות או היציאות של יחידות 
(₪7108כ 0/טלא1) משוחלף בצורה אקראית. התוצאה - זמן רב מבוזבז לגילוי 
| מקור הבעיה, לתיקון ושיקום ההריסות. לנגיפים האלה יש תכונה לצוף ולהופיע מחדש 
לאחר שכביכול חוסלו. 


+ נגיפים הפוגעים בחומרה (מתגחכ142). נגיפים אלו עלולים לפגוע במשגוח 
(1108א40) וכך לגרום למחשב שלא להכיר את הכונן הקשיה (א15כ סתגת). . 


כיר- ]2‏ 65 
כב-צד תכפטכר>ם רקב ב <> < כ 


* | נגיפים משוגרים דרך רשתות התקשורת השונות, כגון רשת ה - 585 וכן דרך 
תקשורת ישירה בין מחשבים. כמו כן הם מועברים באמצאות תקליטונים מודבקים. 


* נגיפים אינם יכולים לעבור בלי עזרת האדם. המחשב האישי לא ידבק אלא אם כן 
מישהו יריץ תוכנית הנגועה בנגיפים שונים. ברשתות מחשבים גדולות הנגיף . 
מתפשט דרך הרשת ואומר למערכת האחרת להריץ את קוד הנגיף כמו התוכנית. 


2 הנגיף מתפשט גם ע"י שינויים המבוצעים במערכת. כאשר הנגיף מדביק את קבצ: 
א0. ו- סאע., לכן כאשר תוכנה מודבקת, מורצת באחד משלבי הריצה, משתלט | 
הנגיף ומדביק את שאר חלקי המערכת, בין אם ע"י השארות בזכרון או הדבקה בזמן 
הריצה. אחרי שהנגיף הודר למערכת ומשכפל את עצמו, הוא מתפשט למחשבים אחרים. 


'* נגיף המתפשט דרך רשת תקשורת (א14%) של מחשב אישי. 


2 


ג > בי < כ 
מקור: 


תאריך: 
יעד: 
סוג: 
תיאור: 


התפשטות: 


סימנים: 


מניעה: 


שחזור: 


הערות: 


פרק - 7 
גל פערכה וברעכלהה כשכ--15ע 


נגיף המוח הפקיסטני - אדת2 דאגץפדחגץ 


להור פקיסטון נכתב ע"י שני אחים בתור ניסוי כדי למנוע מאנשים להעתיק 
תוכנה. 7 
ינואר 86. 

מחשבי 26 18% ותואמים. | 

מזהם מיקטע תוך כדי תיחול - 0102עעא1 520102 8001. 

מחליף את מיקטע התיחול (58₪0108 2001) המקורי ומזיז אותו למקום אחר. 
מוסיף 7 מיקטעים המכילים את הנגיף ומסמן את המיקטעים ששינה בחור, 


מיקטעים שאסור להשתמש בהם כדי להגן על עצמו. מכפיל את עצמו לכל דיסקט : 


שניתן לעשוח ממנו ת*הול. 
ביצוע התיחול מתוך תקליטון נגוע. ההדבקה נעשית ע"י ביצוע פעולה כל 


שהיא בתקליטון הלא בגוע כגון, ראיית צת610שת1ע, והרצת תוכנית . במידה | 


והמחשב מחובר ברשת, דרך הרשת. 

יש סימון (14282) מיוחד "א68241 002121081" המופיע עם הרצת התקליטון " 

או הכונן הקשיח המודבק. תהליך התיחול איטי במקצת. מבצע גישות רבות 

לדיסק תוך הרצת תוכנות פשוטות. תוכנות יוצאות ל-05כ2 בפתאומיות. משנה 

את וקטור הפסיקות (208ספט צקטתפצא1). 

יכול לגרום לאיבוד נתונים. מתפשט מהר בתקליטונים ברי תיחול 

| .)30013818( 

אל תבצע תיהול מתוך תקליטון לא מוכר. עשה תיחול רק מתוך כונן קשיח 

(158כ כ84) באם קיים, ואם לא מתוך תקליטון המיועד לביצוע תיחול 

ומוגן ע"י מדבקה. | 

כבה את המחשב ובצע תיחול מתוך תקליטון נקי שמוגן עם מדבקה.חפש 

תקליטונים עם התווית "א62241". אם מצאת, מחק את הדיסקט בעזרת הפקודה 

"ךבת0ע" או בצע העברת 51519% בעזרת הפקודה "5צפ" ולאחר מכן שנה את 

התווית בעזרת תוכנית מתאימה. | 

א. הנגיף הנ"ל ימשיך להתקיים אהרי התיהול. יצאו מספר גרסאות וכרגע 
קיימח גירסה 7.9. | 0 

ב. למספר גירסאות יש תווית (142₪2) שונה כדוגמא: עעטקטם או 8ג458. 

ג. בדיקת מקטע התיחול תגלה על תקליטון ותקליט קשיח נגוע את ההודעה 
הבאה (ההודעה עדכנית לגירסא 7.1). 0% 


א0ש6אטע 188 10 60%₪פט 

8 117 (01ע) 48410 8 245151 1986 6 
85 פתט 00 אדגאתת 

0 .10841 411483 300% מה2זא 730 
אגדפ1אהת ,₪088 

0 ,443248 ,430791 : מאסמק 
5 5צאץ ת0 מתבשחת 

זט 708 05 00107 


0 


הערות: 


ב 
1 = 


ג 


האוניברסיטה העברית בירושלים. 

דצמבר 87. 

מחשבי 18% ותואמים. 

נגיף אב המדביק תוכנה שימושית 0102עתא1 א102110עקקג 0דתקאק0. 


מדביק את כל קבצי ה- א004. ו-מאע. ומגדיל את התוכניות. תוכנות מודבקות 


משתנות, והופכות לתוכנות שנשארות בזכרון (758 - %אחס1פעע צג57 פאג, 


פץאאוותעד). התוכנות נדבקות בנגיף כאשר הן מורצות בתוך מערכת נגועה. 


גם תקליטונים וגם כוננים קשיחים יכולים להידבק. 

מועבר ממקום למקום ע"י תקליטונים נגועים. 

מאיט את המערכת. תוכניות מא2. גדלות עד שכבר אי אפשר להריץ אותן. 
הזכרון הפנוי קטן. 

סוגים מסוימים מוחקים את כל הנתונים על הכונן הקשיה. יתכן ותוכניות 
יעלמו פתאום. תוכניות נעלמות בכל תאריך שהוא שילוב של יום שישי ה-13 


לחודש (באם יש שעון במחשב). יצויין כי באוקטובר הקרוב (1989) יום 


שישי יחול בתאריך 13 לחודש. 
אין להריץ תוכניות מתוך מקורות לא ידועים. אין לאחסן תקליטונים 


המכילים תוכניות שניתן להריץ עם הנתונים. בדוק את גודל הקבצים ועקוב 
אחר שינויים. | | 

כבה את המחשב ובצע תיהול מתקליטון מוגן עם מדבקה. מחק את כל הקבצים 
עם הסיומת .סאק .008 על התקליט הקשיח ועל התקליטונים. ההלף את 


התוכניות בעזרת התקליטונים המקוריים. 


לנגיף זה יש מחרוזת זיהוי והיא "5085205". בגרסאות מתקדמות של הנגי*ף 
הוחלפה מחרוזת הזיהוי במחרוזות אחרות כגון "1221תש" (13). 


% 


- 


"שיחזור: 


הערות: 


אוקלנד, קליפורניה. 

אביב 88. 

מחשבי 6ק 1284 ותואמיו. 

מזהמי תיחול - 0108קאז 01 - ' 

מחליף את מקטע התיחול (520108 2001) עם עצמו ומאחסן את מקטע התיחול 
המקורי במקטע פוי. מדביק באמצאות תיהול הוזר (288001). לא מסמן את 
מקטע התיחול המקורי בתור לא שמיש( 520108 ם1תטגפאט). | 

ביצוע תיהול מתקליטון מזוהם. לאחר מכן הכנסת תקליטון מערכת (51578%4) 
נקי לתוך מערכת נגועה. דרך רשתות תקשורת במידה והמחשב מחובר ברשת. 
האטת קצב התיחול. נפילות מערכת, איבוד נתונים. 


, 


איבוד נתונים. 
בצע תיחול אך ורק מתוך תקליטון עם מדבקת הגנה. אל תבצע תיחול לכונן 
קשיח (15%כ כג84) מתוך תקליטון. אל תעביר תקליטון מערכת (51518%) 
ממחשב למחשב.. 

כבה את המחשב. בצע תיחול מתוך תקליטון מקורי עם הגנה נגד כתיבה 
(מדבקת 2201801 178ח) בצע את הפקודה .515 כדי לההליף את מקטע התיחול 
( 500108 2001). 

אינו מגן על מקטע התיחול המקורי כמו הנגיף הפקיסטני, ולכן יתכן שיכתב 
על המקטע המכיל את המערכת (51518%) במקרה כזה תהיה הודעה של "8007 
אאטזדת". | | | 


סימנים: 
נזק: 


מניעה: 


שחזור: 


הערה: 


התפשטות: 


נגיף מסוג - פטסתזקט [61זח] 


- 


 .₪8₪ַ101 אוניברסיטת‎ 

סוף שנת 87. 

מחשבי 26 125% ותואמים. 

מדביקי התיחול - 0202עעא1  .2001‏ 

מדביק את ה 0.00%אג00%%, משנה את גודלו בערך ב- 20 בהים, משנה את 
תאריך וזמן יצירתו של הקובץ. 

שימוש בתקליטונים מזוהמים או הכנסת תקליטון נקי לתוך מערכת נגועה. 
דרך רשתות תקשורת במידה והמחשב מחובר ברשת. | 
שינויים בגודל קובץ ה 0.060%א60%8%4. איבוד כל נתוני המערכת. 

הריסת כל הנתונים. מופעל לאחר ארבע פעמים של הדבקה ואז הורס את כל 
נתוני המערכת, בין אם מדובר בתקליטונים ובין אם מדובר בחקליט קשיה. 
אל תשתמש בתקליטון המערכת להעברת תוכנות אהרות. אל תכניס תקליטון 
מערכת לתוך מחשב אחר. שים לב לזמן ולתאריך וכן לגודל קובץ 


0. 


להלן גדלים של הקובץ 00%.כאאא00: 
2 בתים 1 085 
1 בתים 2 005 
7 בתים 3 008 
7 בתים 0 005 


כבה את המחשב. בצע תיחול (5001) מתקליטון מקורי ומוגן. בטל את הקובץ 
אסס. פא60 מתוך התקליט הקשיח וכן מתוך כל התקליטונים הנגועים. העהק 
את קובץ 00%.פא60%%4 מתקליטון מקורי, ובצע את פקודה ה-515. העתק את 
הקובץ 0.00%א00%%4 מתקליטון מקורי. | 

לנגיף זה תקופת דגירה קצרה מאד (רק ארבע הדבקות) ולכן חשוב מאד 
לגלותו בטרם יגרום נזקים. . 


- 
. 


מקור: | לא ידוע. 

> תאריך: | אמצע שנת 88. 

> יעד: מחשבי 26 12% ותואמים. 

סוג: מדביקי התיחול 70108א1 8001. 

תיאור: | מדביק את מקטע התיהחול (520105 5001). הנגיף משוכפל אל תוך מקטע 
התיחול (580105 8001) של התקליט הקשיח או של התקליטון. הנגיף הנמצא 
במחשב אינו נוגע לרעה בקבצים. בפרקי זמן משתנים מועבר הנגיף אֶל 7 


גורם לכדור המרצד על המסך בדומה לכדור פינג-פונג. 
החפשטות: ביצוע תיחול מתוך תקליטון נגוע והכנטת תקליטון נק: למערכת נגועה. 
סימנים: הופעת כדור פינג-פונג. 
נזק: נזק לכונני המחשב עקב הפעלתם בצורה קיצונית הגורמת לשחיקתם המואצת. 
מניעה: | בצע תיחול אך ורק מתוך תקליטון עם מדבקת הגנה. אל תבצע תיחול לכונן 
קשיח (15%כ כ8480) מתוך תקליטון. אל תעביר תקליטון מערכת 
(515188) ממחשב למחשב. 
שחזור: | ביצוע הפקודה 515. לתקליטון/כונן קשיח. העתק את הקובץ 60% 60 
מתקליטון מקורי. 
הערות: | א. לא ניתן להשתחרר מהנגיף ע"י כיבוי המחשב, כי תקליטוני התיחול 
נגועים, ויש לטפל בהם. | 
ב. הפקודה פצ5. החייבת להיות באותה גירסה של ה-205 הקיים במערכת. 


9 


פוגעות בכונני הדיסקטים ואלו גירסה שלישית מוחקת את ה-21ע (18דק 
8 א41.004110). 


₪4 


הזכרון הפנימי של המחשב ומתיישב שם כתוכנה קבועה (צאעכ51ט23), אז הוא 


ג. כנראה קיימות שלוש גירסאות של נגיף זה. שתי גרסאות ראשונות כנראה 


4% 


)% 


התפשטות: 
סימנים: 


נגיפי רשתות - פמפטפט 4 5801-שץ 


" 


שתות תקשורת (585). 

מרץ 88. 

מחשבי 20 15% ותואמים. 

לא ידוע. 

המשתמשים חשבו שנגיף זה הינו גירסה חדשה לתוכנה אנטי-נגיפית - 0עע- 

3 5801, הזיהויים והמלל שנראה על המסך היו זהים לתוכנה המקורית. אחר? 
מעבר של מספר מסכים בהם מוסברת מטרת התוכנית, המשתמש נותן את המבנה.. 
בו הוא רוצה שהתוכנה תותקן על המחשב. די בקריאת המלל בשביל להפעיל את 
הנגיף. 

העתקה מרשתות תקשורת או העתקה של קבצים נגועים. 

לא ידוע. | 

הנגיף מוחק קטעים (01051885) מהדיסק ומזהם את מקטע אפס. 

אין להוריד נתונים מרשתות תקשורת. 

לא ידוע. %- 

אין. | 


2 


מקור: 
תאריך: 

= :עד: 

סוג: 
תיאור: 


התפשטות: 
סימנים: 
נזק: 
מניעה: 


שחזור: 
הערות: 


תו הוקוטפד הרוח ה הטהו הליה יק טהר חקו הרילה קדה הוה + הט פה רטחחל הר פירוחיוד 


- 


0% 


ות .ה ב 2 2 
.2:16 


נגיף המסך (נגיף השגיאה) - 1805 08א 


. 


לא ידוע. 

לא ידוע. 

מחשבי 26 128% ותואמים. 

מדביקי התיחול - 0108עתא1 2001. 

לנגיף זה מספר גרסאות, אחת מהן מחליפה אותיות על המסך ולדוגמה: , 
מחליפה אות א' באות ע' ולהיפך, אות כ' באות ה' וכו'. גרסאות שונות 
יכולות להחליף מספרים על המסך. כשהוא מופעל הוא הופך לתוכנה הנשארת 
בזכרון (1ַאשכ1פשת צג57 8 מ8עגאדגעך -7598). 

ביצוע חיחול מחוך תקליטון נגוע והכנסת תקליטון נקי למערכת נגועה. 
טעויות רבות ברישום על הצג (0עַזַא0א). 

אי דיוק בנתונים. 

אל תשתמש בתקליטון המערכת להעברה תוכנות אחרות. אל תכניס תקליטון 
המערכת לחוך מחשב אחר. 

ביצוע הפקודה 5158. לתקליטון/תקליט קשיח והעתקת הקובץ 00% פאגא00. 
באחת הגרסאות של הנגיף הוא נקרא נגיף שגיאות נוה. נגיף זה הינו גירסה 
של נגיף הפינג-פונג, שגרת ציור הכדור הוהלפה בשגרה המחליפה אותיות. 
לכן הטיפול בו, כמו הטיפול בנגיף הפינג-פונג. 


: 


הפ 


מ 


וי 


₪ 


- 17 - 
, נגיף פטתד 08458 - 5458 
מקור: | לא ידוע. 
האריך: לא ידוע. 
יעד: מחשבי 26 188 ותואמים, תוכנת 3258כ. 
סוג: לא ידוע. 
> חיאור: נגיף זה הינו תוכנה הנשארת בזכרון(5141 פאג מדא1אתתך - 758 
צאפפזפתת) העובדת בצורה דומה לנגיף הירושלמי. הנגיף עוקב אחר כל קבצי ‏ 
ה-5458ע (סיומת ע28.) עליהם עובדים וכעבור 90 יום הוא מוחק את טבלת 
הקצאות הקבצים(14218 א411004110 118ע-41ע ). כאשר הנגיף מופעל, הוא 
גורם לכך שנתונים בתוך קבצי ה-28458 יהיו חסרי משמעות. נגיף זה *וצר 
קובץ נסתר'בשם 806.241 כדי לעקוב אחר קבצי ה-אפגפ. 
התפשטות: לא ידוע. 0-3 
'סימנים: לא ידוע. 
"נזק: הריסת המידע על התקליטון. 
מניעה: צירת קובץ קריאה בלבד (צ1א0 סגאת) בשם 800.281. | , 
שחזור: | לא ידוע. 0/0 
אין. 


\ הערות: 


8 
נגיף אלבמה (נגיף צרפתי) ‏ - פסתדט 1.484% 
מקור: = אלבמה ארה"ב. 
תאריך: | הגיע לארץ בתחילת 89. 
יעד: מחשבי ‏ 6ק2 18% ותואמים. 
סוג: נגיף אב מדביק תוכנה שימושית תסזַסקא1 אסזי10 תק 910 


היאור: | הנגיף נכתב באלבמה ארה"ב במסגרת המלחמה במעתיקי תוכנה. הנגיף מדביק 
| רק קבצי פאת. כל קובץ מוגדל ב-1540 בתים (נדבק בסוף הקובץ). הנגיף 
מסוגל להדביק ספריות שלמות (01800102185) בבת אחת. לנגיף מונה, כאשר 
המונה מגיע ל-9 מופיעה הודעה והמחשב נתקע. 

התפשטות: פעולת ההדבקה של המחשב נגרמת רק כאשר מורצת תוכנית מודבקת מכונן 

| תקליטונים או הוכנית מודבקת שהועתקה אל הכונן הקשיח. 

. סימנים: הגדלת קבצי ה-5אק. ב-1540 בתים. 

נזק: המחשב נתקע ועל המסך מוצגת, בתוך מסגרת מהבהבת, ההודעה הבאה. 


₪ 
. 


18 1ַאת10+תת6זזת1 על 4 8:66 000168 6ע501188. 
4 (א184 105864814 1055 א80 


מניעה: | השתמש רק בתוכנות מקוריות. 
שחזור: העלה מגיבוי את התוכנות הנגועות. 
אין. 


'הערות: 


ו 


בל ר -- ב אש 
- | 


לא' ידוע. 

לא ידוע. 

מחשבי 26 18% ותואמים. 

מדביקי התיהול 80108עא1 8001. 

זהו נגיף הגורם לתקיעת המחשב הנגוע בסיום ה 
לאפריל בלבד. 

ביצוע תיחול מתקליטון נגוע. | . 
בתאריך ראשון לאפריל לאחר התיחול המחשב נתקע. 

בתאריך ראשון לאפריל המחשב יתקע בסיום תהליך התיחול ויתן את ההודעה: 
"פטתבט ב מטגם טסצ גמ גח גע גה 84 15% 11מכג". 

בצע תיחול אך ורק מתוך תקליטון עם מדבקת הגנה. אל תבצע תיחול לכונן 

קשיח (א215 8422) מתוך תקליטון. אל תעביר תקליטון מערכת (515184) 

ממחשב למחשב. | 

הדרך לעקוף את הבעייה הינה להעלות את המחשב מכונן :8 עם מערכת 

ההפעלה, מתקליטון חיצוני שאינו נגוע ולתת למחשב תאריך אחר. | 5 
אין. 


ו 


, 


.ו 


וח 


., 


סימנים: 


נזק: 

\ מניעה: 
שחזור: 
הערות: 


התפשטות: 


נגיף מסוג - 140846 


ריצ'רד ברנדו עורך מגזין שַג6%א8, ותוכניתן דרו דוידסון מאריזונה. 
דצמבר 87. | | 

מחשבי מקינטוש. 

מזהם מקטע תוך כדי תיחול - 0108עעא1 580108 2001. , 

נגיף 86088 חודר למערכת ע"י תוכנה נגועה ומתקין עצמו בקובץ איתחול 
המערכת כ - 1%א1. במקור הנגיף לא נועד להתגלות לפני 2 מארס 8 מועד 
בו הייחתה צריכה להופיע הודעה על המסך והנגיף היה אמור להשמיד את 
עצמו.אם המחשב (מקינטוש) לא הופעל ב-2 במארס, לא ניתן היה לראות את 
ההודעה, מפני שהנגיף היה אמור להשמיד עצמו במועד זה, אולם התברר ‏ 
שגרסאות שונות של הנגיף עדיין פוגעות במשתמשי מקינטוש, אם כי במטפרים 
קטנים. | | 

הרצת תוכנה נגועה. 

האטת פעולת המערכת, בתיק קבצי המערכת קיים תיק (קובץ) בשם צַזא1. 
בתאריך 2 מארס נותן הודעה. | 

האטת פעולת המערכת. | 

ביטול קובץ זא מתוך המערכת וכל הקבצים הנגועים בנגיף. 

לא ידוע. 

הנגיף יכול להדבק גם לתוכנה הנקראת 0ת6688טע. 


ף 


8 


נגיף הניקוד - 500805 18205 


חברת 2150180816 בג 5+918%. 
סוף שנת 1987. 
מחשב ל מקינטוש. | | 
נגיף אב המדביק תוכנה שימושלת 10עא62 א1104110ק22 0108טעא1. 
מדביק את כל התוכנית. מגדיל את גודל התוכנית בערך ב-7000 בתים. מחפש 
אפשרות התפשטות בהפסקות של 3.5 דקות. מחפש שמות של קבצים מסויימים 7 
כדי להרוס ולמחוק אותם. יוצר קבצי כ0182א וכן וקבצי ארכיון 

5 (502028008) בתוך ה-01288ע. יוצר קבצי 102א5עע פא 500885 15187₪טא1. 
התפשטות: ע"י החלפת תקליטונים נגועים או הכנסת תקליטון בגוע למערכת. 
ס נפילות מערכת, הקבצים גדלים. קשיים בהרצת תוכנית ה-קתסמא%/, בהדפסה 
מתוכנות שונות, ובשימוש באפשרות "קבע תוכנה "מובילה" (עט 51481 1מפ). 
קושי בהרצת גיליון אלקטרוני (5אע). כדי לבדוק אם המחשב מזוהם יש 
לפתוח את תיק המערכת (88כ012ע א578צ5) ולבדוק אם קובץ הארכיון 
(508478008) או ה- כ01824א נראה כמו צלם (א100) של מקינטוש או כצלם 
של מסמך רגיל (צילום דף עם אוזן ימין מקופלת) הראשון אמור להיות הצלם 


הנפון. 

איבוד נתונים כתוצאה מנפילות מערכת. 

אין להחליף תקליטונים עם אנשים אחרים ואין להכניס תקליטונים עם 
תוכנות לתוך מחשבים של אנשים אחרים. אל תריץ תוכנות שהמקור שלהן אינו 
ידוע. 07 | 

: בצע גיבוי לכל קבצי הנתונים, לא לתוכנות הניתנות להרצה. מחק את תקליט 
הקשיח הנגוע, ואת התקליטונים הבגועים. שחזר את קבצי המערכת והתוכניות 
מתוך התקליטונים המקוריים. שחזר את קבצי הנתונים. 

אין. 


₪ 


2 


> 


- 


התפשטות : 


סימנים: 


וד -ו-וף ות היאג 1 והל 6 ל ה א שה מ 09521 הוקה הנופ הט -אילהדל-היל החדו לחל ריקה הייה זלה דר 


5 הוה הש | 


המבורג גרמניה. 

קיץ 87. 

מחשבי מקינטוש. | 

נגיפי אב מדביקי תוכנה 801085קא1 א2220102710 810א60. 

נגיף ה-תּזַטֶת מופיע בהרבה צורות, וכל צורה עם מאפייניה. המפיץ של 
הנגיף אחראי על הגרסאות השונות אבל צורת ההדבקה דומה מאד. שמים את 
ה-18ַעח בתוך קבצי המערכת, ובמקרה ותוכנית השרות נדבקה, כל תוכניות 
השרות האחרות ידבקו. 

הכנסת תקליטון נגוע למערכת והפעלת התוכנית הנגועה. דרך רשתות תקשורת 
במידה והמחשב מחובר ברשת. | | 

יש הרבה סימנים, כתוצאה מהגרסאות הרבות. דוגמאות לסימנים: נפילות 
מערכת, צפצופים עם קול האומר "10א24 צ'א0כ". קבצים נעלמים, וכו'. 
איבוד נתונים. נפילות מערכת תכופות. 

יש לעבוד עם תקליטונים מקוריים בלבד. 

בצע גיבוי לקבצי נתונים. מוזק תקליטונים נגועים, שחזר תוכניות מהמקור 
ושחזר את קבצי הנתונים. 0/0 | 


הרסני במיוחד ויכול להדביק מערכות תוך מספר מועט של דקות. מתלבש על 


חיק המערכת (קובץ בלתי נראה). 


% 


" 


נפ9 


(שי 


וכנות נגד נגיפיות הקיימות למערכות הפעלה 5 -5א 


בפרק 'זה ניתנת סקירה קצרה על התוכנות הקיימות נגד נגיפים, התוכנות 
מוצגות ברמה כללית, אך יעילותן לא נבדקה, וזאת על מנת להשלים תמונה 
מאוזנת. 


חוכנות שמקורן בחו"ל: 


4 מהדורה 1.22 | | | . 

מקור: | ג28%ע62:ת1 

דרישות: ג 2% כל סוגי ה-205, רצוי כונן קשיה. 

תיאור: מסוגל לגלות ולמנוע חלק מזיהומי הנגיפים. 6-4 נכנס לזכרון כ-א5ך 
וכמו כל תוכנית איתור הנגיפים האחרות ה 0-4 ידווח מדי פעם אזעקות 
שווא. ישנן מספר פקודות 205 כגון 1ַ4את0ע, א5זפק או תוכנות אחרות 
כמו א₪0210 המסוגלות לדרבן (71210098) הופעת אזעקות השוא. התוכנה 
פועלת על התיחול מגינה על פסיקות (?טתתמא1) ה-208, על מקטע 
התיחול, על הקובץ.60%.פא00%%48, קבצי ה-47ע, קבצים חסויים וכו'. 
התוכנה חופשית להעתקה. 


08708 (ידועה גם כ-8א04001 008208078) מהדורה 2.1 
מקור: | מתגח א10ץגפאט0ק. 


דרישות: אגת 512%, 205 3.0 ומעלה. 

תיאור: | התוכנה עושה כמעט את כל הדברים הנדרשים ונחשבת לאחת התוכנות 
הטובות ביותר. היא מורכבת מ-43 תוכניות ולכן היא מבצעת הרבה 
דברים, החל מביצוע מעקב (206), שיחזור 41?, וכלה בהגנה על מקומות 
רגישים ב-205. התוכנה מאפשרת גם התימה על קבצים, ושמירת העתקים 
של ה-41ע, שימוש ב- 0 ובסיסמאות. גדולתה של התוכנה, היא בכושרה 
לאתר נגיפים ולהשמידם. אם כי היא קשה לטיפול - התוכנה חופשית 
להעתקה. . 

הפסדט א98דס מהדורה 2.0 

= מקור: | 578568 6ע505%08 26. 2 

דרישות: את א47, 2.0 205 ומעלה. 

| תיאור: תוכנה "חזקה" במיוחד בתור "תוכנת ניהול קבצים" אבל לא באיתור. 

ובהשמדת נגיפים. התוכנה עוקבת אחר כל פעילות הריגה במערכת. במקרה 

של שינוי בקבצי פאת. ו-00%. תופיע הודעה למשתמש. אזהרה תופיע גם 

במקרה שיש קבצים מוסתרים (8ע1ע אעסס1א) חוץ מקבצי המערכת. 

התוכנה הופשית להעתקה. 


קד > הפהמוה הרת הרדה לחלטה :רז 


תע ופה דא ההדות הליל החד הוהחילייהידה ווק 


5 \ְ0אג? .תק מהדורה 3.3 

מקור: 5%6058ע5 08ת28. | 

דרישות:- את 3%, 205 2.1 ומעלה. 

חאור: התוכנה מחפשת פעילות השודה בתקליטון, מקבלה בקשות לכתיבה על 

כתובת מוחלטת (4208855 8ע485000) של המקטע ועוקבת אחר פעולות 
מסוכנות כמו 708841 ובדיקת שלמות קבצים. התוכנית בודקת קבצים 
מוסתרים (11₪5ע אמפפ1א), מגינה על אזורים רגישים ב -205 (8001 
8, 88 א10צדזתה?). בתוכנה קיימת תוכנית מיוחדה נגד הנגיף 
הפקיסטאני. החסרון הגדול של התוכנה הוא שלש להפעילה בתהליך התיחול 


ולא לאחר מכן. התוכנה אינה מוגגבת. 


+ ממהדורה 1.5 
' מקור: | ת26518 060%8ת00 6ע50178. 


דרישות: את א265%, 205 2.0 ומעלה. 
חיאור: זוהי תוכנה עם כושר פעולה רחב, התוכנה מסוגלת לבחור את כל סוג:י 


ההגנות בהם המשתמש מעוניין. ברירת המחדל מגינה על כל קבצ* המערכת 
עם א50א08₪0 תתכן בעייה בעבודה עם גרפיקה. התוכנה אינה מוגנת. - 


וט ₪405 מהדורה 1.1 
מקור: | 50117826 866 1ט28. 


דרישות: אאות 2568, 205 2.0 ומעלה. 
תיאור: התוכנה מגינה בשתי רמות. רמה ראשונה מגינה בפני כניסה לקבצי 


המערכת וברמה השניה, מפני שימוש בתוכניות שנכנסות לתקליטון 
ומסוגלות לפגוע בו כמו 708%47, 2010015, אסעתסא, 6טפפע, ע/08258 
ועוד. נגיף שתוקף את המערכת לפני הרצה 8א01001 408 אינו מתגלה. 


התוכנה קלה במיוחד לשימוש - ואינה מוגנת. 


078 מהדורה 1.6 
מקור: 0 8ת21260%10 6ע501%78. % 


דרישות: אגת 4%, 205 3.0 ומעלה. 
תיאור: שילוב של שתי תוכנות, הראשונה מגינה על קבצי המערכת, והשניה בודקת 


את הקבצים המורצים. התוכנה מגינה על הכונן הקשיח בסיסמָא (עד 8 
סיסמאות). בתור תוכנה להצפנת נתונים ושימוש בסיסמאות התוכנה 
מומלצת, אך בתור תוכנת נגד נגיפית התוכנה אינה מומלצת. לסיכום 
זוהי, בעיקרה חוכנית הצפנה, ולא תוכנה לאיתור ומיגור נגיפים, (ה*א 
אומנם מכילה תוכנית חאם.א750880). התוכנה אינה מוגנה. | 


6 


+ 


= 


- 


וג 


ל טכה לה + 


ל רל הווה 


8 0% (עבור מערכת 205) מהדורה 2.3 


מקור:. 
דרישות: 
תיאור: 


מקור: 
דרישות: 
חיאור: 


| מקור: 
דרישות: 
תיאור: 


קע0ס -28%8 021008106ח. 

%\את 5%, 205 2.0 ומעלה. 

אם יש נגיף במערכת בודק קבצי 0/0. 00%. פאע. התוכנה הנ"ל בנויה 
משלוש תת תוכניות. 

א. תוכנית.נגד נגיפיה 12078עא\. 

ב. תוכנת בדיקה 02א0850. 


ג. תוכנת "תרכיב". 


כולם ביחד וכל אחד לתוד בודקים את התוכנה. מבצעת 0 עד 1300 
קבצים (אפשר יותר). התוכנה אינה מוגנת. 


מהדורה 1.6 


סאד 160א00. 

אגת 7%, 205 2.1 ומעלה. 

התוכנה מחולקת לשלושה חלקים, שניים מהם סבילים. והם בדיקת הנגיף 
ובדיקת שלמות התוכנית (א8א08₪0 צזַ1ת6עצא1), התוכנית השלישית הינה 
תוכנית 158. הדרך הטובה להריץ את התוכנית היא מה-40108480. אחת 
מהתוכניות הסבילות בודקת המצאות נגיף בזכרון, והשניה בודקת גודל 
קובץ ועוד מיצדים (תעדמאהאגת) כמו 0880%50%. התוכנית השלישית 
מיועדת לגילוי ומניעת חדירת נגיף. קיימות שתי בעיות לתוכנה. 

א. היא אף פעם לא מזהירה בפני נגיפים. 0% 

ב. התיעוד גרוע הסר פרטל"ם והסברים. | 
החוכנה אינה מוגנת. 


.15 5 

אאת 128%, 205 2.1 ומעלה. 

הפילוסופיה העומדת מאחורי חוכנה זו, הינה העובדה כ:י קבצים אינם 
יכולים להזדהם לבד - מישהו צריך לזהם אותם. ולכן 0 5 מונע 
מתוכניות מזוהמות לרוץ. ובכך מונע מהזיהום להתפשט. התוכנה מתחלקת 
לשני חלקים, חלק ראשון תוכנה המבצעת התימה (01098א510) לקבצים 
וחלק שני הוא תוכנה לבדיקת ואימות החתימה. התוכנה הזו אינה 
משוכללת אבל בההלט מבצעת את הנדרש במסגרת ההגבלות של התוכנה. 


התוכנה אינה מוגנת. 


% 


5 


+ 


- מקור: ‏ 08471 1080א. . 
" דרישות:.א4ת 128% 2.1 205 ומעלה. 
| חיאור: התוכנה בנויה משלושה חלקים: 
| א. ה-א22018 שהוא חוצץ מורחב. 
ב. ה-אפצעע המבקר את כל הפעילות הנגיפית. ‏ 
ג. ה-א18810ע שהיא תוכנת 758. | 
החוכנית מאפשרת מספר רמות של הגנה, אותם יבחר המשתמש, היא יעילה 
במיוחד כנגד נגיפי 158. התוכנה אינה מוגנת. 00 0 0 


, 


4 כי קצב 2 . ותה רהה" ל הדוד ודה ת וקסוק 


תוכנוה שמקורן בארץ 
תוכנות מסהריות: 


הציד\ <;22‏ 5=נ+1לד ד שר 


רה: "אלישים". 

חִיאור: חבילת תוכנה עם חמש פונקציות . 

א. זיהוי נגיפים היושבים בתור תוכנות קבע בזכרון (צַאמַפ1פעַת). 

ב. איתור תופעות חשודות כמו נסיון לכתוב על קבצי טאע. 008., נסיון של % .> 
תוכניות בלתי מזוהות להתישב בזכרון. (קיימת טבלה עם רשימה של 


תוכניות המותר להן להתיישב בזכרון). 
ג. זיהוי, איתור וניקוי נגיפים ממשפחת ה-0108ע5 8001 (6אסקאט). 
ד. זיהוי, איתור וניקוי נגיפים הנדבקים לקבצי עאם. 00% (5ט18טאט). 
.ה. פונקציה של בדיקת שלמות (א0880 צ0817ע1א1). נבדק לגבי ה-2414 של 
מקטע התיהול (580108 8001), קבצים ועוד. פונקציה זו אמורה לתת פתרון 
גם לנגיפים שאינם מוכרים עדיין. 


את תהליך ההדבקה ניתן לחלק לשלושה הלקים נפרדים כל חלק מכיל פונקציה 
אחת או יותר: 
שלב ראשון: לפני ההדבקה כאן בודקים (א0880 1868171א1) שלמות של קבצים, 
0% (בדיקה אם תוכן הקובץ השתנה) בבדיקה זו נשתמש 
בתוכנית 2106 שתפקידה לסמן קבצים ולבדוק אם הם השתנו. 
שלב שני: | בזמן ההדבקה קיימות שתי תוכניות.' 
| 1. 08808 פעתנט - 70, בודקת אם קיים נגיף במחשב. התוכנה 
מזהירה בקולות ובצפצופי סירנה עולים ויורדים והבהוב 
הודעת אזהרה על המסך. ב | 
2. 5478 71808 - פ, תוכנית זו הינה התשובה המוחצת להפסקת 
התפשטות הנגיף. | 
שלב שלישי: תיקון הקובץ הפגוע. קיימות שתי הוכניות: 
1. 5טת1טאע - מתקנת קבצי .עאע ו- .008 . דוגמא לנג:יפים 
שתוכנה זו מתקנת הם: ירושלמי, אלבמה ועוד. . 
2. 6א0קאע - מתקנת את מלקטע התיחול (0108ע5 50071) בו פוגעים 


נגיפים כגון נגיף הפינג-פונג, פאקיסטני ועוד. 


4 0 
3 


יש 


ו 


חברה: 


התוכנה מאד פשוטה להפעלה, קלה לשימוש. תוכנה מוגנת. 


הנקו לנ ידרה וריה חרלרל, 


קת ב כצ\ < >< ףר דר ש> 


"איריס". 


תיאור: אנטי וירוס מאתר את הנגיפים במחשב שלך, משמיד את הנגיפים ומשקם את 


התוכניות הנגועות, מחסן בפני הדבקה עתידית. התוכנה בנויה משתי תוכניות: 

1. פאטאואת - חיסון: תוכנית זו הינה תוכנית הנשארת בזכרון (דַאמפנפעת) . 
ומונעת מנגיף להכנס ולנסות להדביק את המחשב. | 

2. 0088 - ניקוי: מנקה את הקבצים מנגיפים שנמצאו. התוכנה *כולה להֶת את 
שמות הקבצים שנוקו, מסך עזרה, הדפסה של האינפורמציה, סטטיסטיקות 
שונות ועוד. | 

התוכנית מכירה את כל הנגיפים הקיימים בארץ; ראשון באפריל, יום שיש" 

ה-13, פינג-פונג, פקיסטני, שגיאות, אלבמה, מריחואנה. התוכנה בודקת את 

מנגנובי ההדבקה של כל אחד מהנגיפים (וכן מוטציות שלהם) ולכן נגיפים 

חדשים הדומיט לנגיפים הקיימים יתגלו. כשיתגלה נגיף חדש תוציא החברה 

גירסה חדשה. | | | 


יפ 


ב עבצאב + ובוש טע ו 0 :ויד דד ד רדק הדי הרדיהה 8 


- 
1 


בג | 34 ה ב: | יש 
29 


רךי = שר "ד 2% זאד 2 --- 7ר 


"קומסט" ("00582"). 


כך שהיא בונה מבנה נתונים המכיל חתימה 0% של קבצים שניתן 
להריצם.: לכן כל שינוי המתבצע בקבצים מתגלה כיוון שהוא גורם לחתימה: 
להשתנות. התוכנה בודקת נגיפים כאשר היא עוקבת אחר שינויים בקבצי ההרצה. 
הבדיקות הללו אינן מבוצעות רק לקבצים כי אם גם לקטעים חשובים בתקליטון 
כגון: מיקטע התיחול (5₪0108 8001) ועוד. המשתמש מריץ את 4015%אה-7 על. 
הקבצים שהוא מעויינן וכל שינוי שיבוצע בקבצים אלו יוודע. להלן רשימת 
.' הבדיקות שהתוכנה מבצעת: | 
1. בזמן תהליך התיחול (8001) בדיקת הקוד המורץ (520108 8001, 
5 א2431710). 
. בדיקת קבצי המערכת (18%810.00%) בזמן תהליך התיחול, הבדיקה מתבצעת 
על ידי בדיקת החתימה. - 
3. בדיקה שאין שני קבצים עם שם דומה (5א4א118₪ע) וסיומת שונה (00% ,8א2) 
הן באותו חוצץ (218801091) והן באותו 2418. 0 
התוכנה בנויה משתי תוכניות: | 
1. פטפנטאט-: מגלה נגיפים קיימים ומנקה את התוכנית. 
2. תאשאא1-ל: מונע התפשטות נגיף. תוכנה הנשארת בזכרון (1א8כ2851). 


מ" 
שו 


הוכניות אדגאסס 0דמטק 


ישנן הרבה תוכניות אזגאסת 16פטע שתפקידן הוא נגד נגיפים. תוכניות אלו 
נותנות אשלייה של הגנה. האשליה נובעתח מכך שכל הזמן צצות גרסאות חדשות של 
נגיפים כאשר לרוב תוכניות אלו אין עדכון גרסאות ואין ברשותם את כל סוגי 
הנגיפים. ן 

התחוכנה היחידה לה יוצאת מדי פעם גירסה חדשה הינה התוכנה של *ובל רכבי 
,דשא כרגע אנו עומדים על גירסה 6.0 . אך תוכנה זו אינה מחסנת בפני כל 


. הנגיפים הקיימים בארץ. 


0 


שרד 


מחולקה לשלוש תוכניות. 

1. תטאט - תוכנה היושבת דרך קבע בזכרון ומזהירה בפני נגיפים המנסים. 
להדור למערכת. במידה ותוכנה כלשהי מנסה לבצע פעולה חשודה תופיע 
אזהרה על מסך המחשב והמשתמש יצטרך להחליט באם ברצונו להמשיך בפעולה 

או להפסיקה. 
2. פנטאטת - מנקה את נגיף הפינג-פונג והפקיסטני. 
3. 1קעאג - מנקה תוכניות מבגיף הראשון באפריל. 


הערות: התוכנה אינה מזהה את כל הנגיפים הקיימים בארץ (אלבמה, שגיאות 
ועוד). יצויין כי דרך זיהוי הנגיף היא ע"י זיהוי מחרוזת (6א5121) 
מסוימת, שינוי המחרוזת לא יאפשר גילוי הנגיף. התוכנה אינה יעילה, 
כדי להפעילה על המשתמש לעבור מספר מסכים דבר המסרבל את העבודה. 


ו ו א4:כ כ = ככ 


% . 


תוכנה המיועדת אך ורק לטיפול בנגיף הפינג-פונג. התוכנה אינה מונעת אותה 
אלא רק "מנקה" את הדיסקט. | 


₪ ויק יחו חן שי 


התוכנה מטפלת בנגיפים הנדבקים למקטע התיחול (580108 3001). מטפלת 
נגיפים פינג-פונג, פקיסטני ונגיף השגיאות. 


צקרצכד ש= < הרב: ‏ 24-ב < 


0 פטַתדטות1ז | | , 
.| התוכנה מזהה ומנקה נגיפים אך אינה מחסנת בפני נגיפים. תהליך ניקוי 
הנגיפים אמין יותר משאר תוכנות א1גא20 116פט0ק2. הנגיפים בהם התוכנה מסוגלת 


. 


הנגיף הישראלי, פינג-פונג, פקיסטני, שגיאוה, והראשון באפריל. 
יצויין כי אין אלו הנגיפים המצויים בארץ, כמו כן התוכנה אינה מגינה 
בפני כל הגירסאות של הנגיפים, למרות זאת תוכנה זו הינה אמינה והיא הטובה 

ביותר מתוך תוכניות א1גא0כ 16ַפטת. 


. לטפל הינם: : 


35 הררד *-ה דל ורוי = 


5.5 פטמטא 
גירסא זו מכילה מספר תוכניות: 
אאטווא1 - מונעת הרצת תוכנית נגועה בנגיף. התוכנה בודקת פסיקה 
(121א1) ולכן אינה יעילה כנגד רוב סוגי הנגיפים. בתוכנות 
מסוימות יכולה להיווצר בעיה בזמן הפעלתם. 


5 - מחסלת וירוסים מתוך קבצים. 


פט 0 - תוכנית זו בודקת את הזכרון (244) של המחשב להימצאות נגיף, במקרה 
ויש נגיף בזכרון תצא הודעה על הימצאות נגיף והוא ינוטרל. 


אטפעאנץ? - מאפשר להריץ תוכנית כעבור פרק זמן מסוים ללא התערבות המשתמש. 


₪ 52 דד זה ד 


תוכנה פותחה בממר"מ על ידי רפי שיפמן זוהי תוכנה היושבת בזכרון המחשב 
(ַאַפפ1פע2), התוכנה אמורה למנוע מנגיף להכנס לזכרון ולהתפשט בשאר המחשב. 
התוכנה אינה יעילה כנגד כל נגיפי המחשב הקיימים בארץ. הגירסה האחרונה היא 


5, בקרוב צפוייה להתפרסם גירסה חדשה. 


וי 


ונכות ההבכה כלמחשבם- ;>< כצרש 

חברת "42218" משווקת מספר תוכנות הגנה כנגד נגיפים. את התוכנות האלו 

יחן לחלק לשלוש קבוצות: 

1. תוכנות איתור נגיפיט כגון א60880 פטא1ט, מטדעסק1עספטת1ץ, 
את פטת1ט ו-א0תעקתפעא1. תוכנות אלו מאתרות את נגיפי הניקוד 
(500885) וה-18/א/ גם יחד. קיימות תוכנות צעתתע? ו- 500885 10ךא 
יעודיה לחיפוש 500885 בלבד. כמובן קיימת תוכנית י*עודיה 
8 לנגיף ה-אדץא. | 

2. תוכנוח דו-שימושיות, המקובלות גם בארץ, שתפקידן איתור והשמדת 
הנגיפים. התוכנות הן: 
א. תוכנה "נגד נגיפית" 2.0 א:טאט. 
ב. תוכנת "טיהור" 2801א151כ. 

3. תוכנית התראה וחיסון מפני פגיעה נגיפית - תוכניה "ההרכיב" 
פא . 


המסמך מטפל אך ורק בתוכנות הקיימוה והשימושיות בארץ, דהיינו בתוכנת 
.2 18קאע, "טיהור" ו-"תרכיב". הדרך המהירה והיעילה לחיפוש נגיף "הניקוד" 
8) היא לפתוח את תיק המערכת (01008ע 51518%). ואם במקום צלם(ציור גראפי) 
של מקינטוש (א100) המופיע עבור קבצי הארכיון (א56847800) וקבצי דף הנתונים 
(פ₪01820) יופיעו צלמי (5א100) דף עם אוזניים (דף מקופל בקצה) יש להניח 
וודאות כי המערכת נגועה. אם לא מתגלה נגיף, יש להתקין את תוכנת התרכיב 
%8א0) בתיק המערכת (8עכע01ק 51578%). כאשר תוכנית ויראלית כלשהי מנסה לשנות 
רטים, תוכנית "התרכיב" תציג מערכת דו שיח ותשאל את המשתחמש האם הוא מעונין 


להמשיך בתוכנית המקורית למרות העובדה שקיים חשש סביר לנגיף או לא. 
חשובה צריכה להיות - לא! וזאת ע"י הקלדת המילה כע1אעע. מייד אחר כך יש להריץ 
וכנה נגד-נגיפית כלשהי (דוגמא 182.0טא0 או 801עא2151). 
לפני הרצת תוכנית "התרכיב" יש לנקוט במספר צעדי זהירות כדלקמן: 
א. הרץ תוכנית איתור נגיף בטרם התקנת תוכנית התרכיב. מאחר ואם המערכת 
כבר נגועה בנגיף, כל תהליך "דו-שיח" אינו מתבצע. דבר זה עלול לגרום 
למערכת ליפול או להיתקע. : . 
ב. ישנם דיווחים, כי שילוב תוכנת התרכיב עם מערכת הפעלה 6.0 518%צ5 
הסבה נזק בצורת נפילות ושינויים הרסניים בקבצי 11א1 וה-ע6008. 


הומטמןד וקרכך ‏ ביכעבטויונר ‏ שיש --- 
סכג "רה רז> <2עא ‏ כ רר< תי -- בכר;רצב דדב רוצ ! 


